<div dir="ltr"><div>I am running squid 3.4.8 and am looking for solutions to ssl_bump for specific domains only. Going through the archives it is clear that it is not possible unless the reverse DNS points back to the domain that is to be ssl bumped.</div><div><br></div><div>So then what is the solution to this problem. I just want to create a SSL whitelist of domains that are to be bumped and the rest should be tunneled through. What I have is -</div><div><br></div><div>ssl_bump none localhost</div><div>acl ssl_whitelist dstdomain "/tmp/ssl_whitelist.txt"</div><div>ssl_bump server-first ssl_whitelist</div><div><br></div><div>The file /tmp/ssl_whitelist.txt contains - </div><div><br></div><div>.<a href="http://facebook.com">facebook.com</a></div><div>.<a href="http://twitter.com">twitter.com</a></div><div>.<a href="http://pintrest.com">pintrest.com</a></div><div><br></div><div>Of course, this doesn't work because the ip address for these websites points back to <something>.<a href="http://akamaitechnologies.com">akamaitechnologies.com</a>.</div><div><br></div><div>All I want is to be able to decrypt just the traffic to these three web-sites, the rest should go through encrypted. But I couldn't find a solution for this anywhere in the archives. I did see some mention of using SslBump1/2/3 but it wasn't clear if this was the silver bullet. Also I would have to upgrade to 3.5 to use these new directives. </div><div><br></div><div>Any idea how I can achieve this in 3.4.8 (if possible)? Or if I a solution exists for this in 3.5? </div><div><br></div><div>Thanks,</div><div>-Mukul</div></div>